Tengo virus D:

Estaba examinando mi maquina y bueno me entere que muy probablemente tiene virus porque tenia muchos TPC con ESTABLISHED y me guie de otra publicación(Posible virus espía que monitorea todo lo que hago - nº 9 por xxgal). y seguí el tutorial hasta que dijo que el comando para tal usuario solo es para ese usuario de ahí en adelante no se que hacer. AYUDA

 Proto  Dirección local          Dirección remota        Estado           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1076
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:5040           0.0.0.0:0              LISTENING       7268
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       936
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       776
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       1712
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       1808
  TCP    0.0.0.0:49672          0.0.0.0:0              LISTENING       4348
  TCP    0.0.0.0:49674          0.0.0.0:0              LISTENING       852
  TCP    192.168.0.16:139       0.0.0.0:0              LISTENING       4
  TCP    192.168.0.16:57197     20.10.31.115:443       ESTABLISHED     4952
  TCP    192.168.0.16:57198     142.251.0.188:5228     ESTABLISHED     11796
  TCP    192.168.0.16:57199     157.240.197.10:443     ESTABLISHED     11796
  TCP    192.168.0.16:57202     157.240.197.17:443     ESTABLISHED     11796
  TCP    192.168.0.16:57208     157.240.197.17:443     ESTABLISHED     11796
  TCP    192.168.0.16:57209     157.240.197.17:443     ESTABLISHED     11796
  TCP    192.168.0.16:57210     142.251.0.190:443      ESTABLISHED     11796
  TCP    192.168.0.16:57214     38.90.226.64:8883      ESTABLISHED     2384
  TCP    192.168.0.16:57216     104.26.6.97:443        ESTABLISHED     11796
  TCP    192.168.0.16:57217     104.26.6.97:443        TIME_WAIT       0
  TCP    192.168.0.16:57219     192.99.44.195:443      ESTABLISHED     11796
  TCP    192.168.0.16:57220     192.99.44.195:443      TIME_WAIT       0
  TCP    192.168.0.16:57222     107.167.110.216:443    ESTABLISHED     11796
  TCP    192.168.0.16:57223     107.167.110.216:443    ESTABLISHED     11796
  TCP    192.168.0.16:57224     107.167.110.216:443    TIME_WAIT       0
  TCP    192.168.0.16:57225     107.167.110.211:443    ESTABLISHED     11796
  TCP    192.168.0.16:57226     199.232.134.167:443    ESTABLISHED     11796
  TCP    192.168.0.16:57227     199.232.134.167:443    ESTABLISHED     11796
  TCP    192.168.0.16:57228     151.101.130.167:443    ESTABLISHED     11796
  TCP    192.168.0.16:57232     18.67.6.128:443        ESTABLISHED     11796
  TCP    192.168.0.16:57233     107.167.110.211:443    ESTABLISHED     11796
  TCP    192.168.0.16:57234     107.167.110.211:443    TIME_WAIT       0
  TCP    192.168.0.16:57235     13.35.115.91:443       TIME_WAIT       0
  TCP    192.168.0.16:57236     199.232.134.167:443    ESTABLISHED     11796
  TCP    192.168.0.16:57238     199.232.134.214:443    ESTABLISHED     11796
  TCP    192.168.0.16:57241     23.51.158.14:443       TIME_WAIT       0
  TCP    192.168.0.16:57242     18.67.6.128:443        TIME_WAIT       0
  TCP    192.168.0.16:57245     35.161.123.113:443     ESTABLISHED     11796
  TCP    192.168.0.16:57246     35.161.123.113:443     TIME_WAIT       0
  TCP    192.168.0.16:57247     199.232.134.167:443    ESTABLISHED     11796
  TCP    192.168.0.16:57249     100.21.152.156:443     ESTABLISHED     11796
  TCP    192.168.0.16:57250     100.21.152.156:443     TIME_WAIT       0
  TCP    192.168.0.16:57251     13.249.98.53:443       ESTABLISHED     11796
  TCP    192.168.0.16:57252     13.249.98.53:443       TIME_WAIT       0
  TCP    192.168.0.16:57253     34.215.155.174:443     TIME_WAIT       0
  TCP    192.168.0.16:57254     35.162.42.70:443       ESTABLISHED     11796
  TCP    192.168.0.16:57255     35.162.42.70:443       TIME_WAIT       0
  TCP    192.168.0.16:57256     107.167.110.216:443    ESTABLISHED     11796
  TCP    192.168.0.16:57257     107.167.110.216:443    TIME_WAIT       0
  TCP    192.168.0.16:57258     34.120.195.249:443     ESTABLISHED     11796
  TCP    192.168.0.16:57259     34.120.195.249:443     TIME_WAIT       0
  TCP    192.168.0.16:57260     199.232.134.167:443    ESTABLISHED     11796
  TCP    192.168.0.16:57261     199.232.134.167:443    ESTABLISHED     11796
  TCP    192.168.0.16:57262     91.228.167.146:443     TIME_WAIT       0
  TCP    192.168.0.16:57263     34.215.155.174:443     TIME_WAIT       0
  TCP    192.168.0.16:57272     142.250.0.94:443       ESTABLISHED     11796
  TCP    192.168.0.16:57273     142.250.0.94:443       TIME_WAIT       0
  TCP    192.168.0.16:57274     192.99.44.195:443      ESTABLISHED     11796
  TCP    192.168.0.16:57276     192.99.44.195:443      TIME_WAIT       0
  TCP    192.168.0.16:57277     51.132.193.105:443     TIME_WAIT       0
  TCP    192.168.0.16:57278     13.35.115.91:443       ESTABLISHED     11796
  TCP    192.168.0.16:57279     13.35.115.91:443       ESTABLISHED     11796
  TCP    192.168.0.16:57280     13.86.61.82:443        TIME_WAIT       0
  TCP    192.168.0.16:57281     64.233.186.95:443      TIME_WAIT       0
  TCP    192.168.0.16:57282     192.108.239.254:443    ESTABLISHED     11796
  TCP    192.168.0.16:57283     192.108.239.254:443    TIME_WAIT       0
  TCP    192.168.0.16:57284     34.215.155.174:443     TIME_WAIT       0
  TCP    192.168.0.16:57285     34.232.252.249:443     ESTABLISHED     5536
  TCP    192.168.0.16:57286     209.54.182.161:443     ESTABLISHED     11796
  TCP    192.168.0.16:57287     209.54.182.161:443     TIME_WAIT       0
  TCP    192.168.0.16:57288     34.215.155.174:443     TIME_WAIT       0
  TCP    192.168.0.16:57289     99.181.127.4:443       CLOSE_WAIT      11796
  TCP    192.168.0.16:57290     99.181.127.4:443       TIME_WAIT       0
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:5357              [::]:0                 LISTENING       4
  UDP    0.0.0.0:500            *:*                                    4700
  UDP    0.0.0.0:3702           *:*                                    6060
  UDP    0.0.0.0:3702           *:*                                    6060
  UDP    0.0.0.0:3702           *:*                                    2960
  UDP    0.0.0.0:3702           *:*                                    2960
  UDP    0.0.0.0:4500           *:*                                    4700
  UDP    0.0.0.0:5050           *:*                                    7268
  UDP    0.0.0.0:5353           *:*                                    6320
  UDP    0.0.0.0:5353           *:*                                    3476
  UDP    0.0.0.0:5353           *:*                                    6320
  UDP    0.0.0.0:5355           *:*                                    3476
  UDP    0.0.0.0:57724          *:*                                    2960
  UDP    0.0.0.0:58865          *:*                                    11796
  UDP    0.0.0.0:59365          *:*                                    11796
  UDP    0.0.0.0:60340          *:*                                    11796
  UDP    0.0.0.0:64372          *:*                                    6060
  UDP    127.0.0.1:1900         *:*                                    3184
  UDP    127.0.0.1:56982        *:*                                    3184
  UDP    127.0.0.1:62414        *:*                                    4684
  UDP    192.168.0.16:137       *:*                                    4
  UDP    192.168.0.16:138       *:*                                    4
  UDP    192.168.0.16:1900      *:*                                    3184
  UDP    192.168.0.16:56981     *:*                                    3184
  UDP    [::]:500               *:*                                    4700
  UDP    [::]:3702              *:*                                    6060
  UDP    [::]:3702              *:*                                    2960
  UDP    [::]:3702              *:*                                    6060
  UDP    [::]:3702              *:*                                    2960
  UDP    [::]:4500              *:*                                    4700
  UDP    [::]:5353              *:*                                    6320
  UDP    [::]:5353              *:*                                    3476
  UDP    [::]:5355              *:*                                    3476
  UDP    [::]:57725             *:*                                    2960
  UDP    [::]:64373             *:*                                    6060
  UDP    [::1]:1900             *:*                                    3184
  UDP    [::1]:56980            *:*                                    3184
  UDP    [fe80::a1f6:8282:692a:2e7e%18]:546  *:*                                    2368
  UDP    [fe80::a1f6:8282:692a:2e7e%18]:1900  *:*                                    3184
  UDP    [fe80::a1f6:8282:692a:2e7e%18]:56979  *:*                                    3184
1 me gusta

Hola buenas @HeilBrad bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.